sukromie-apple

Apple volá domov – zvýšte svoje súkromie na OS X

Po nainštalovaní firewallu Little Snitch som sledoval, ktoré aplikácie na mojom Mac OS X sa pripájajú na Internet. Zaujali ma dve služby – locationd a assistantd. Prvá z nich sa snaží na základe okolitých wifi sietí zistiť fyzickú polohu počítača (napr. pre použitie v kalendárovej službe alebo pri online mapách). Assistantd sa zaoberá diktovaním textu, je to obdoba populárnej služby Siri alebo OK Google.

Pri polohe môžeme zvoliť aplikácie, ktoré k polohe majú prístup (k nastaveniu sa dostanete zo System Preferences / Security & Privacy, záložka Privacy):

mac os x

V prípade, že sú Location services zapnuté, náš počítač sa snaží zisťovať polohu. Vypnutím získame dodatočné súkromie, ale prestane fungovat služba Find My Mac. Tá je ale podľa môjho názoru narozdiel od verzie pre telefóny takmer nepoužiteľná, pretože na to, aby fungovala sa musí počítač pripojiť k známej sieti. Ak Vám počítač ukradnú a bude zašifrovaný a dostatočne zaheslovaný, útočník sa bez preinštalovania na žiadnu wifi sieť nebude schopný pripojiť. Ja som sa rozhodol Location Services teda úplne vypnúť.

Diktovanie (obdoba Siri) na OS X posiela štandardne na servery Apple celý váš zoznam kontaktov. To slúži na to, aby servery Apple vedeli správne rozoznať, o ktorom kontakte hovoríte. Zvuk vášho hlasu sa samozrejme taktiež posiela na servery Apple, ktoré vrátia textovú reprezentáciu hlasu.

Málokto vie, že na OS X môžete používať aj lokálny rozpoznávač hlasu, ktorý dokonca funguje aj keď ste úplne mimo Internetu. Takto zabránite aj posielaniu vašich kontaktov na servery hlasu a ak náhodou omylom stlačíte kláves rozoznávania (štandardne je to dvakrát za sebou stlačenie klávesu Fn), nepošle sa záznam v miestnosti, v ktorej sa nachádzate do Apple. Správne nastavenie vyzerá takto (dostanete sa k nemu cez System Preferences / Dictation & Speech):

mac-os-x-dictation

**Ako si byť istý, že aj po správnej konfigurácii tieto alebo iné programy neposielajú nič do Internetu? **

Spomínaný firewall Little Snitch (alebo alternatíva HandsOff) sú síce užívateľsky príjemné, ale nie sú zadarmo. Ak vám stačí povoľovať alebo zakazovať prístup na Internet na úrovni aplikácií, odporúčam alternatívny firewall TcpBlock, ktorý je zdarma. Na čo je však štandardný firewall v záložke Firewall? Tento firewall obmedzuje prichádzajúce spojenia z Internetu k vášmu počítaču. Ak chcete obmedziť, kam sa aplikácie pripájajú, potrebujete práve firewall ako TcpBlock, Little Snitch Snitch alebo HandsOff.

O autorovi

Citadelo
Citadelo je dom plný etických hackerov na vašej strane. Pomáhame otestovať ich informačnú bezpečnosť. Podrobte svoje IT prostredie výzve a odhaľte, do akej miery sú vaše citlivé dáta chránené.
Zobraziť viac od autora

Podobné blogy

Bezpečnosť na internete - Viete sa správať v online priestore bezpečne?

blog |
Priemerný človek strávi na internete každý deň 3 hodiny a 20 minút. Okrem užitočných informácií a zábavy ale na nás čaká v online svete aj veľké množstvo hrozieb.
Zobraziť

Citadelo na novom a ešte bezpečnejšom webe

Blog | | Michaela Gallee
Naša požiadavka na bezpečný web sa môže niekomu zdať prehnaná, nie sme predsa svetová banka. To však nič nemení na tom, že našou víziou je bezpečný internet a preto naša priorita bola kladená na bezpečnosť.
Zobraziť

Čo sú cookies, na čo slúžia a máme sa ich báť?

Blog | | Tomáš Melicher
Ešte stále neviete čo sú cookies? Prečo ich vidíte takmer na každej stránke, a prečo s nimi musíte súhlasiť, aj keď nechcete? Prečítajte si článok o tom, na čo slúžia cookies vo webových prehliadačoch aj o tom, ako súvisia s internetovou bezpečnosťou.
Zobraziť

Ako si objednať pentest- kompletný návod

Blog | | Martin Hanic
Hoci ľuďom z IT bezpečnostnej branže môže táto otázka pripadať rovnako triviálna ako "Ako si objednať nabíjačku na telefón", pre mnohých však spísanie objednávky na pentest predstavuje podobnú úlohu ako navrhnutie jadrovej elektrárne.
Zobraziť